本公开的实施例涉及利用plactic幺半群用于密钥协商的方法和系统。一种方法,用于通过公共通信信道在第一方与第二方之间的密钥协商,所述方法包括:由所述第一方选择第一值“a”;使用克努特乘法将所述第一值“a”乘以第二值“b”以创建第三值“d”,第三值“d”是半标准矩阵;将向第二方发送第三值“d”;从所述第二方接收第四值“e”,第四值是第二半标准矩阵,该第二半标准矩阵包括所述第二值“b”乘以由所述第二方选择的第五值“c”;以及通过使用克努特乘法将第一值“a”与第四值“e”相乘来创建共享秘密,其中共享秘密匹配使用克努特乘法将第三值“d”乘以所述第五值“c”。。。
【技术实现步骤摘要】
利用plactic幺半群用于密钥协商的方法和系统
[0001]本专利技术涉及密码学,并且具体地涉及用于密码学的密钥协商。
技术介绍
[0002]在密码学中,密钥协商方案限定了用于两方可以如何选择秘密的规则集,并且然后基于这种选择来计算共享秘密。密钥协商方案有时被称为密钥交换或密钥建立方案。
[0003]最著名形式的密钥协商被称为迪菲
‑
赫尔曼(“Diffie
‑
Hellman”,DH)密钥协商。存在包括椭圆曲线形式的各种形式的迪菲
‑
赫尔曼密钥协商,这些密钥协商通常在许多网站上使用。
[0004]然而,量子计算机正成为潜在的计算平台。量子计算机使用“量子比特”而不是传统计算机中使用的二进制数字。这样的量子计算机理论上能够比传统计算机更快地解决某些问题,包括整数因式分解,这是迪菲
‑
赫尔曼密钥协商方案背后的力量。
[0005]特别地,彼得索尔(“Peter Shor”)在1994年制定了索尔量子算法。如果能够建立足够强大的量子计算机,则已知该算法攻击迪菲
‑
赫尔曼密钥协商。利用这种算法,量子计算机在迪菲
‑
赫尔曼密钥协商方案中发现针对一方或两方的秘密的风险是非零的。因此,需要索尔算法的对抗措施。
技术实现思路
[0006]本公开提供了一种用于通过公共通信信道在第一方与第二方之间的密钥协商的方法,该方法包括:由第一方选择第一值“a”;使用克努特(“Knuth”)乘法将第一值“a”乘以第二值“b”,以创建第三值“d”,该第三值“d”是半标准矩阵(tableau);向第二方发送第三值“d”;从第二方接收第四值“e”,该第四值是第二半标准矩阵,该第二半标准矩阵包括第二值“b”乘以由第二方选择的第五值“c”;以及通过使用克努特乘法将第一值“a”与第四值“e”相乘来创建共享秘密,其中该共享秘密匹配使用克努特乘法将第三值“d”乘以第五值“c”。
[0007]本公开还提供了一种计算设备,被配置为用于在公共通信信道上在第一方与第二方之间的密钥协商,该计算设备包括:处理器;以及通信子系统,其中计算设备被配置为:选择第一值“a”;使用克努特乘法将第一值“a”乘以第二值“b”,以创建第三值“d”,第三值“d”是半标准矩阵;向第二方发送第三值“d”;从第二方接收第四值“e”,该第四值是第二半标准矩阵,该第二半标准矩阵包括第二值“b”乘以由第二方选择的第五值“c”;以及通过使用克努特乘法将第一值“a”与第四值“e”相乘来创建共享秘密,其中共享秘密匹配使用克努特乘法将第三值“d”乘以第五值“c”。
[0008]本公开还提供了一种用于存储指令代码的计算机可读介质,该指令代码用于通过公共通信信道在第一方与第二方之间的密钥协商,该指令代码在由计算设备的处理器执行时使得计算设备:选择第一值“a”;使用克努特乘法将第一值“a”乘以第二值“b”,以创建第三值“d”,该第三值“d”是半标准矩阵;向第二方发送第三值“d”;从第二方接收第四值“e”,该第四值是第二半标准矩阵,该第二半标准矩阵包括第二值“b”乘以由第二方选择的第五
值“c”;以及通过使用克努特乘法将第一值“a”与第四值“e”相乘来创建共享秘密;其中共享秘密匹配使用克努特乘法将第三值“d”乘以第五值“c”。
附图说明
[0009]参考附图将更好地理解本公开,其中:
[0010]图1是示出密钥协商方案的数据流图。
[0011]图2是示出利用半群的密钥协商方案的数据流图。
[0012]图3A是示出英文标记中的扬(“Young”)图的框图。
[0013]图3B是以法语标记中的扬图的框图。
[0014]图4是示出利用plactic密钥协商的密钥协商方案的数据流图。
[0015]图5是能够与本公开的实施例一起使用的简化计算设备的框图。
具体实施方式
[0016]根据本公开,作为代数中的数学对象类别的半群可以被用作针对密钥协商方案的基础。特别地,根据本公开的实施例,一个半群(即,plactic幺半群(“monoid”))可以用作密钥协商方案的部分。
[0017]以下描述了plactic幺半群以及plactic幺半群在密钥协商中的使用。
[0018]密钥协商
[0019]在密钥协商方案中,两方希望利用秘密密钥来创建安全通信,其中两方都对这样的秘密密钥作出贡献。
[0020]参考图1,图1示出了两方之间的通用密钥协商方案。特别地,在图1的实施例中,两方(即,本公开的实施例中的爱丽丝和查理)是参与密钥协商方案的各方。
[0021]在图1的实施例中,如在框110处所示,爱丽丝生成秘密“a”。类似地,如在框112处所示,查理生成秘密“c”。
[0022]如在框120处所示,基于在框110处生成的秘密“a”,爱丽丝然后利用算法P1和秘密“a”来计算值“d”。
[0023]类似地,如在框122处所示,查理利用算法P2和秘密“c”计算值“e”。
[0024]如消息130所示,爱丽丝然后将值“d”传递给查理。类似地,查理将消息132中的值“e”传递给爱丽丝。对于消息130和消息132,传递被认为是可靠的并且使用某种机制而被认证。
[0025]如在框140处所示,基于值“e”的接收,爱丽丝然后可以利用算法P3、从框110生成的秘密“a”以及从消息132接收的公开值“e”来计算值“f”。
[0026]如在框142处所示,类似地,查理可以使用具有在框112处生成的秘密的算法P4以及在消息130处接收的值“d”来计算值“g”。
[0027]在密钥协商中所使用的计算是使用算法P4使得f=g,并且因此爱丽丝和查理现在共享秘密,即f=g。这种共享秘密具有两方的贡献。
[0028]例如,这样的共享秘密然后可以用作针对将来通信中内容和消息的加密和认证两者的对称密钥。
[0029]图1的实施例描述了异步密钥协商方案,该实施例提供了关于爱丽丝和查理如何
选择他们的秘密“a”和“c”以及他们如何能够计算值d、e、f、g的规则集。这样的方案有时被称为密钥交换,以反映公共值d和e被交换的事实。类似地,这样的方案有时被称为密钥分发或密钥建立。然而,根据本公开,术语密钥协商通常在下面用于描述两方对共享秘密做出贡献的事实。
[0030]虽然以上图1的实施例描述了其中一方的密钥不依赖于另一方的密钥协商方案,但是在其他情况下,通信可能需要被同步并且被排序。例如,如果图1的实施例被修改为使查理的公开值“e”取决于爱丽丝的公开值“d”,则查理将不能发送“e”直到接收到“d”。在这种情况下,模型可以不被认为是异步的。
[0031]然而,在下面所描述的实施例中,所有密钥协商方案都是异步的。这种异步方案的一个示例可以是互联网工程任务组(IETF)协议传输层安全(TLS),该互联网工程任务组协议传输层安全保护客户机与服务器之间的超文本传输协议安本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于通过公共通信信道在第一方与第二方之间的密钥协商的方法,所述方法包括:由所述第一方选择第一值“a”;使用克努特乘法将所述第一值“a”乘以第二值“b”,以创建第三值“d”,所述第三值“d”是半标准矩阵;向所述第二方发送所述第三值“d”;从所述第二方接收第四值“e”,所述第四值是第二半标准矩阵,所述第二半标准矩阵包括所述第二值“b”乘以由所述第二方选择的第五值“c”;以及通过使用克努特乘法将所述第一值“a”与所述第四值“e”相乘来创建共享秘密;其中所述共享秘密匹配使用克努特乘法将所述第三值“d”乘以所述第五值“c”。2.根据权利要求1所述的方法,其中所述第一值“a”包括半标准矩阵。3.根据权利要求1所述的方法,其中所述第一值“a”是从所述第一方与所述第二方之间协商的符号的有序集中生成的。4.根据权利要求3所述的方法,其中所述第一值“a”是使用与强伪随机数生成器组合的强熵源而被生成的。5.根据权利要求1所述的方法,其中所述第三值的发送利用认证机制。6.根据权利要求1所述的方法,其中所述第三值的发送使用数据压缩。7.根据权利要求1所述的方法,还包括:在所述第一方与所述第二方之间执行第二密钥协商,所述第二密钥协商是除plactic密钥协商之外的密钥协商;以及利用第二共享秘密来散列所述共享秘密,所述第二共享秘密是使用所述第二密钥协商找到的。8.根据权利要求7所述的方法,其中所述第二密钥协商是以下任一项:迪菲赫尔曼密钥协商、椭圆曲线迪菲赫尔曼密钥协商、以及基于超奇异同源的迪菲
‑
赫尔曼SIDH密钥协商。9.根据权利要求1所述的方法,还包括:使用多符号表来创建所述半标准矩阵。10.一种被配置用于通过公共通信信道在第一方与第二方之间的密钥协商的计算设备,所述计算设备包括:处理器;以及通信子系统,其中所述计算设备被配置为:选择第一值“a”;使用克努特乘法将所述第一值“a”乘以第二值“b”,以创建第三值“d”,所述第三值“d”是半标准矩阵;向所述第二方发送所述第三值“d”;从所述第二方接收第四值“e”,所述第四值是第二半标准矩阵,所述第二半标准矩阵包括所述第二值“b”乘以由所述第...
【专利技术属性】
技术研发人员:D,
申请(专利权)人:黑莓有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。